TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

サンドボックス

A Modern Hypervisor as a Basis for a Sandbox

【ブログ】 ◆A Modern Hypervisor as a Basis for a Sandbox (SECURELIST, 2017/09/19) https://securelist.com/a-modern-hypervisor-as-a-basis-for-a-sandbox/81902/

巧妙なマルウェアに対抗する最先端のサンドボックス技術

【概要】 回避手法 ファイルを利用しない攻撃 従来のサンドボックスの動作 ファイルスキャンを回避 関与するファイル無し 要求に応じたファイルのスキャン 相関分析の妨害 システムプロセスに偽装したスクリプトやコマンドプロンプトの使用 システムAPIレベ…

Windows 10 Creators Updateで強化されるEdgeのサンドボックス機能

【ニュース】 ◆Windows 10 Creators Updateで強化されるEdgeのサンドボックス機能 - 阿久津良和のWindows Weekly Report (マイナビニュース, 2017/03/27) http://news.mynavi.jp/articles/2017/03/27/windows10report/

パロアルト、「PAN-OS 8.0」をリリース - サンドボックス回避攻撃へ対策

【ニュース】 ◆パロアルト、「PAN-OS 8.0」をリリース - サンドボックス回避攻撃へ対策 (Security NEXT, 2017/03/08) http://www.security-next.com/079229

検知を回避するマルウェアが使用するメカニズムを徹底解説

【ニュース】 アンチセキュリティツール:ウイルス対策、ファイアウォール、および環境を保護するその他のツールによる検出を回避するために使用されます。 アンチサンドボックス:自動解析機能の検知を行い、マルウェアの挙動を報告するエンジンを回避する…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017